Tech Insights

日立とオラクルが業務データ活用型の生成AIエージェントを開発、Oracle Database 23aiとOCIでRAG機能を実現

日立とオラクルが業務データ活用型の生成AIエージェントを開発、Oracle Database ...

日立製作所と日本オラクルが共同で、Oracle DatabaseとOCIを活用した生成AIの協創プロジェクトを実施。若手エンジニアを中心に3か月間で開発を完了し、RAGアーキテクチャによる高精度な回答生成を実現。非構造データと構造データの両方に対応し、82%の回答精度を達成。企業の業務効率化に向けた新たな一歩となる。

日立とオラクルが業務データ活用型の生成AIエージェントを開発、Oracle Database ...

日立製作所と日本オラクルが共同で、Oracle DatabaseとOCIを活用した生成AIの協創プロジェクトを実施。若手エンジニアを中心に3か月間で開発を完了し、RAGアーキテクチャによる高精度な回答生成を実現。非構造データと構造データの両方に対応し、82%の回答精度を達成。企業の業務効率化に向けた新たな一歩となる。

ジールがコスモエネルギーHDのデータ活用基盤構築を支援、全社的なデジタル変革とデータ民主化の実現へ

ジールがコスモエネルギーHDのデータ活用基盤構築を支援、全社的なデジタル変革とデータ民主化の実現へ

アバントグループの株式会社ジールは、コスモエネルギーホールディングスのデータ活用基盤構築支援を発表。データブリックスのエネルギー業界向けデータ・インテリジェンス・プラットフォームを導入し、約7,000名の従業員のデータアクセスを民主化。2025年までの段階的導入により、データドリブン経営の実現とデジタル変革の加速を目指す。

ジールがコスモエネルギーHDのデータ活用基盤構築を支援、全社的なデジタル変革とデータ民主化の実現へ

アバントグループの株式会社ジールは、コスモエネルギーホールディングスのデータ活用基盤構築支援を発表。データブリックスのエネルギー業界向けデータ・インテリジェンス・プラットフォームを導入し、約7,000名の従業員のデータアクセスを民主化。2025年までの段階的導入により、データドリブン経営の実現とデジタル変革の加速を目指す。

RecustomerがFindy Team+ Award 2024で組織賞を受賞、7名の少数精鋭チームで開発生産性の高さが評価

RecustomerがFindy Team+ Award 2024で組織賞を受賞、7名の少数精...

Recustomer株式会社は2024年10月31日、約450社20,000チームの中からFindy Team+ Award 2024の「Organization Award / Small Division」を受賞。スクラム開発とFindy Team+を活用した開発プロセス改善の取り組みが評価された。CTOの眞鍋氏のもと、タスクマネジメントの強化とアーキテクチャのフルリプレースを実現し、高い開発生産性を証明した。

RecustomerがFindy Team+ Award 2024で組織賞を受賞、7名の少数精...

Recustomer株式会社は2024年10月31日、約450社20,000チームの中からFindy Team+ Award 2024の「Organization Award / Small Division」を受賞。スクラム開発とFindy Team+を活用した開発プロセス改善の取り組みが評価された。CTOの眞鍋氏のもと、タスクマネジメントの強化とアーキテクチャのフルリプレースを実現し、高い開発生産性を証明した。

BELLUSTAR TOKYOがWorld Luxury Awards2024でホテル部門とスパ部門の5つの賞を受賞、東アジアトップクラスの評価を獲得

BELLUSTAR TOKYOがWorld Luxury Awards2024でホテル部門とス...

BELLUSTAR TOKYO, A Pan Pacific Hotelが世界的な権威あるWorld Luxury Awards 2024において、ホテル部門で2つ、スパ部門で3つの賞を受賞した。39階以上に位置する客室では日本の伝統文化を取り入れたインテリアと東京の眺望を楽しむことができ、最上階には独創的な食体験とSPA Sunyaを備えている。特にスパ部門では日本の大地の恵みを活かしたトリートメントが高い評価を受けた。

BELLUSTAR TOKYOがWorld Luxury Awards2024でホテル部門とス...

BELLUSTAR TOKYO, A Pan Pacific Hotelが世界的な権威あるWorld Luxury Awards 2024において、ホテル部門で2つ、スパ部門で3つの賞を受賞した。39階以上に位置する客室では日本の伝統文化を取り入れたインテリアと東京の眺望を楽しむことができ、最上階には独創的な食体験とSPA Sunyaを備えている。特にスパ部門では日本の大地の恵みを活かしたトリートメントが高い評価を受けた。

【CVE-2024-26271】Liferay Digital Experience Platformに重大な脆弱性、クロスサイトリクエストフォージェリの対策が急務に

【CVE-2024-26271】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-26271】Liferay Digital Experience Plat...

LiferayのDigital Experience PlatformおよびPortalにおいて、クロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8の重要な脆弱性として評価され、影響を受けるバージョンはDigital Experience Platform 7.3、7.4、2023およびLiferay Portal 7.4.3.75以上7.4.3.112未満。情報取得、改ざん、サービス運用妨害のリスクがあり、早急な対策が必要。

【CVE-2024-10337】clothes recommendation system 1.0にSQLインジェクションの脆弱性が発見、情報漏洩のリスクが深刻化

【CVE-2024-10337】clothes recommendation system 1...

clothes recommendation systemのバージョン1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値7.2の重要な脆弱性として評価されており、攻撃条件の複雑さは低く、機密性や完全性、可用性への影響は高いとされている。この脆弱性により、情報漏洩やデータ改ざん、DoS攻撃のリスクが存在する。

【CVE-2024-10337】clothes recommendation system 1...

clothes recommendation systemのバージョン1.0において、重大なSQLインジェクションの脆弱性が発見された。CVSS v3で深刻度基本値7.2の重要な脆弱性として評価されており、攻撃条件の複雑さは低く、機密性や完全性、可用性への影響は高いとされている。この脆弱性により、情報漏洩やデータ改ざん、DoS攻撃のリスクが存在する。

【CVE-2024-50312】Red Hat OpenShift Container Platform 4.0に脆弱性、情報漏えいのリスクで警告レベルに

【CVE-2024-50312】Red Hat OpenShift Container Pla...

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-50312】Red Hat OpenShift Container Pla...

レッドハットのRed Hat OpenShift Container Platform 4.0において、情報漏えいの可能性がある脆弱性が発見された。CVE-2024-50312として特定されたこの脆弱性は、CVSS v3基本値5.3の警告レベルに分類される。攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められる状況だ。

【CVE-2024-7763】Progress Software WhatsUp Goldに重大な認証の脆弱性、情報漏洩のリスクに警鐘

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-7763】Progress Software WhatsUp Goldに重...

Progress Software Corporationのネットワーク監視ツールWhatsUp Goldにおいて、CVSSスコア7.5の重大な認証の脆弱性が発見された。WhatsUp Gold 24.0未満のバージョンが影響を受け、攻撃者による情報漏洩のリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも不要であることから、早急なバージョンアップデートによる対策が推奨される。

【CVE-2024-21284】Oracle Banking Liquidity Managementに重大な脆弱性、情報漏洩とDoS攻撃のリスクに警戒

【CVE-2024-21284】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0における重要な脆弱性情報を公開した。CVSSスコア7.1と評価された本脆弱性では、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。攻撃条件は複雑だが特権レベルが低く、機密性・完全性・可用性への影響が高いため注意が必要だ。Critical Patch Updateによる対策が提供されており、速やかな適用が推奨される。

【CVE-2024-21284】Oracle Banking Liquidity Manage...

オラクルはOracle Banking Liquidity Management 14.5.0.12.0における重要な脆弱性情報を公開した。CVSSスコア7.1と評価された本脆弱性では、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。攻撃条件は複雑だが特権レベルが低く、機密性・完全性・可用性への影響が高いため注意が必要だ。Critical Patch Updateによる対策が提供されており、速やかな適用が推奨される。

ビッグローブがSalesforce Communications Cloudを導入し販売管理システムの刷新へ、2026年までに業務効率を50%向上

ビッグローブがSalesforce Communications Cloudを導入し販売管理シ...

ビッグローブ株式会社は販売管理システムの刷新のためにSalesforce Communications Cloudを導入した。35年間使用してきた販売管理システムの複雑化・老朽化により、システムの柔軟性やスケーラビリティが不足していた。2026年度までにサービスインの時間を50%削減し保守運用費用も約50%削減する目標を掲げている。

ビッグローブがSalesforce Communications Cloudを導入し販売管理シ...

ビッグローブ株式会社は販売管理システムの刷新のためにSalesforce Communications Cloudを導入した。35年間使用してきた販売管理システムの複雑化・老朽化により、システムの柔軟性やスケーラビリティが不足していた。2026年度までにサービスインの時間を50%削減し保守運用費用も約50%削減する目標を掲げている。

チューリングが自動運転開発向け計算基盤Gaggle Clusterを公開、NVIDIA H100 GPU 96基搭載で高性能な分散学習を実現

チューリングが自動運転開発向け計算基盤Gaggle Clusterを公開、NVIDIA H10...

チューリング株式会社が完全自動運転開発のための専用計算基盤Gaggle Clusterを公開。96基のNVIDIA H100 GPUとNVIDIA InfiniBand/NDR400を採用し、大規模な深層学習タスクに最適化された環境を実現。この基盤を活用して開発された自動運転AI「TD-1」は、カメラ映像のみで運転操作まで行えるTransformerモデルを採用している。

チューリングが自動運転開発向け計算基盤Gaggle Clusterを公開、NVIDIA H10...

チューリング株式会社が完全自動運転開発のための専用計算基盤Gaggle Clusterを公開。96基のNVIDIA H100 GPUとNVIDIA InfiniBand/NDR400を採用し、大規模な深層学習タスクに最適化された環境を実現。この基盤を活用して開発された自動運転AI「TD-1」は、カメラ映像のみで運転操作まで行えるTransformerモデルを採用している。

TSUKUMOがCore Ultra搭載プロフェッショナルGPUモデルを発売、NPU搭載で高性能化とAI処理の効率化を実現

TSUKUMOがCore Ultra搭載プロフェッショナルGPUモデルを発売、NPU搭載で高性...

ヤマダデンキのTSUKUMOブランドは、インテルCore Ultraデスクトップ・プロセッサー(シリーズ2)搭載のBTOパソコン「QA9J-S249/ZBH」を発売した。AI処理に特化したNPUを搭載し、NVIDIA製プロフェッショナル向けグラフィックスと組み合わせることで、高度なクリエイティブワークやAI処理に対応。Thunderbolt 4対応ポートやPCIe 5.0スロットなど、最新のインターフェースも備えている。

TSUKUMOがCore Ultra搭載プロフェッショナルGPUモデルを発売、NPU搭載で高性...

ヤマダデンキのTSUKUMOブランドは、インテルCore Ultraデスクトップ・プロセッサー(シリーズ2)搭載のBTOパソコン「QA9J-S249/ZBH」を発売した。AI処理に特化したNPUを搭載し、NVIDIA製プロフェッショナル向けグラフィックスと組み合わせることで、高度なクリエイティブワークやAI処理に対応。Thunderbolt 4対応ポートやPCIe 5.0スロットなど、最新のインターフェースも備えている。

AppleがM4プロセッサ搭載の新型Mac miniを発表、12.7センチ四方のコンパクト設計で性能も向上

AppleがM4プロセッサ搭載の新型Mac miniを発表、12.7センチ四方のコンパクト設計...

AppleがM4チップとM4 Proチップを搭載した新型Mac miniを発表した。新モデルは12.7センチ四方の小型筐体を実現しながら、M1モデルと比較して最大1.8倍のCPUパフォーマンスと最大2.2倍のGPUパフォーマンスを達成。前面にUSB-Cポートとオーディオジャックを搭載し、接続性も向上。価格は9万4,800円から、11月8日より発売開始となる。

AppleがM4プロセッサ搭載の新型Mac miniを発表、12.7センチ四方のコンパクト設計...

AppleがM4チップとM4 Proチップを搭載した新型Mac miniを発表した。新モデルは12.7センチ四方の小型筐体を実現しながら、M1モデルと比較して最大1.8倍のCPUパフォーマンスと最大2.2倍のGPUパフォーマンスを達成。前面にUSB-Cポートとオーディオジャックを搭載し、接続性も向上。価格は9万4,800円から、11月8日より発売開始となる。

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。

出前館デリバリーサービスがRedTailマルウェアに感染、3日間のシステム停止を強いられる事態に

出前館は2024年10月29日、同社デリバリーサービスの停止原因が暗号資産マイニングマルウェア「RedTail」への感染だったことを明らかにした。10月26日から29日まで続いた障害では、サーバへの高負荷により完全停止を余儀なくされ、慎重な安全性確認の後にサービスを再開。現時点で個人情報流出の恐れはないとしている。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-12.2.13に重大な脆弱性、機密情報漏洩と改ざんのリスクが発生

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21280】Oracle E-Business Suite 12.2.5-...

Oracle E-Business Suite 12.2.5から12.2.13のOracle Service ContractsにおけるAuthoringの処理に重大な脆弱性が発見された。CVSSv3による深刻度基本値は8.1と高く、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。早急な対策パッチの適用が推奨される。

【CVE-2024-21277】Oracle E-Business Suite 12.2.3-12.2.13にDevice Integration脆弱性、情報漏洩と改ざんのリスクに対応急ぐ

【CVE-2024-21277】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13のOracle MES for Process ManufacturingにおけるDevice Integration機能に脆弱性が存在することを公開した。CVSSスコア8.1の重要な脆弱性として評価され、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が求められる。

【CVE-2024-21277】Oracle E-Business Suite 12.2.3-...

オラクルはOracle E-Business Suite 12.2.3から12.2.13のOracle MES for Process ManufacturingにおけるDevice Integration機能に脆弱性が存在することを公開した。CVSSスコア8.1の重要な脆弱性として評価され、リモート認証されたユーザーによる情報取得や改ざんのリスクが指摘されている。攻撃条件の複雑さは低く、特権レベルも低いため、早急な対策が求められる。

【CVE-2023-52917】Linux Kernelに深刻な脆弱性、複数バージョンで早急な対策が必要に

【CVE-2023-52917】Linux Kernelに深刻な脆弱性、複数バージョンで早急な...

LinuxのLinux Kernelにおいて、サービス運用妨害(DoS)を引き起こす可能性のある重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、Linux Kernel 4.2以上の広範なバージョンに影響を与える。攻撃者はローカル環境から特権レベルの低い状態で攻撃を実行可能であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2023-52917】Linux Kernelに深刻な脆弱性、複数バージョンで早急な...

LinuxのLinux Kernelにおいて、サービス運用妨害(DoS)を引き起こす可能性のある重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、Linux Kernel 4.2以上の広範なバージョンに影響を与える。攻撃者はローカル環境から特権レベルの低い状態で攻撃を実行可能であり、早急なセキュリティパッチの適用が推奨される。

電通デジタルがBrazeを活用したモバイルコミュニケーション最適化サービスを開始、LINEを含むアプリでのパーソナライズ体験を実現

電通デジタルがBrazeを活用したモバイルコミュニケーション最適化サービスを開始、LINEを含...

電通デジタルは2024年10月28日、Brazeのカスタマーエンゲージメントプラットフォームを活用したモバイルコミュニケーション最適化サービスを開始した。LINEなどのモバイルアプリを通じてパーソナライズされた顧客体験を提供し、プランニングから導入、伴走支援まで一気通貫で支援する5つのサービスラインナップを用意している。1stパーティデータの活用により、Cookieに依存しない持続可能なマーケティング施策を実現する。

電通デジタルがBrazeを活用したモバイルコミュニケーション最適化サービスを開始、LINEを含...

電通デジタルは2024年10月28日、Brazeのカスタマーエンゲージメントプラットフォームを活用したモバイルコミュニケーション最適化サービスを開始した。LINEなどのモバイルアプリを通じてパーソナライズされた顧客体験を提供し、プランニングから導入、伴走支援まで一気通貫で支援する5つのサービスラインナップを用意している。1stパーティデータの活用により、Cookieに依存しない持続可能なマーケティング施策を実現する。

エレコムがDDR5-5600対応メモリモジュール4製品を発売、最大データ転送速度44.8GB/sで高性能化を実現

エレコムがDDR5-5600対応メモリモジュール4製品を発売、最大データ転送速度44.8GB/...

エレコム株式会社はDDR5-5600とPC5-44800に対応したデスクトップ用とノートパソコン用のメモリモジュール4製品を発売した。最大データ転送速度44.8GB/sと1.1Vの低電圧設計により、高速動作と省電力性能を両立。6年保証とRoHS指令準拠で、安心して利用できる環境配慮型製品として展開している。

エレコムがDDR5-5600対応メモリモジュール4製品を発売、最大データ転送速度44.8GB/...

エレコム株式会社はDDR5-5600とPC5-44800に対応したデスクトップ用とノートパソコン用のメモリモジュール4製品を発売した。最大データ転送速度44.8GB/sと1.1Vの低電圧設計により、高速動作と省電力性能を両立。6年保証とRoHS指令準拠で、安心して利用できる環境配慮型製品として展開している。

TSUKUMOがインテル Core Ultra搭載プロフェッショナルGPUモデルを発売、NPU搭載で高性能AIワークステーションを実現

TSUKUMOがインテル Core Ultra搭載プロフェッショナルGPUモデルを発売、NPU...

株式会社ヤマダデンキは、TSUKUMOブランドでインテル Core Ultra デスクトップ・プロセッサー シリーズ2搭載のプロフェッショナルGPUモデルを発売。新設計コアとNPUの搭載により、AI処理性能が大幅に向上している。NVIDIA製プロフェッショナル向けグラフィックスのカスタマイズが可能で、GPUサポートホルダー搭載による長期安定性も実現した。

TSUKUMOがインテル Core Ultra搭載プロフェッショナルGPUモデルを発売、NPU...

株式会社ヤマダデンキは、TSUKUMOブランドでインテル Core Ultra デスクトップ・プロセッサー シリーズ2搭載のプロフェッショナルGPUモデルを発売。新設計コアとNPUの搭載により、AI処理性能が大幅に向上している。NVIDIA製プロフェッショナル向けグラフィックスのカスタマイズが可能で、GPUサポートホルダー搭載による長期安定性も実現した。

KELがCato CloudのマネージドセキュリティサービスをKMSに追加、24時間365日体制のセキュリティ監視を実現

KELがCato CloudのマネージドセキュリティサービスをKMSに追加、24時間365日体...

兼松エレクトロニクス株式会社がKEL Managed ServiceのSOCサービスラインアップを拡充し、Cato Networks社のクラウド型SASEプラットフォームCato Cloudのマネージドセキュリティサービスを提供開始した。CSMCによる24時間365日体制の有人監視により、サービス品質の維持向上と高リスク状況における問題解決を支援する体制を構築している。

KELがCato CloudのマネージドセキュリティサービスをKMSに追加、24時間365日体...

兼松エレクトロニクス株式会社がKEL Managed ServiceのSOCサービスラインアップを拡充し、Cato Networks社のクラウド型SASEプラットフォームCato Cloudのマネージドセキュリティサービスを提供開始した。CSMCによる24時間365日体制の有人監視により、サービス品質の維持向上と高リスク状況における問題解決を支援する体制を構築している。

MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%の性能向上を実現

MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%...

Microsoftは2024年10月16日、同社初の64bit ArmベースプロセッサAzure Cobalt 100を搭載した仮想マシンの正式提供を開始した。従来のArmベースVMと比較して最大50%の価格性能向上を実現し、CPU性能は最大1.4倍、Javaワークロードで最大1.5倍の性能を発揮する。14のリージョンで展開され、2024年以降さらに拡大予定。

MicrosoftがAzure Cobalt 100搭載VMを正式リリース、従来比で最大50%...

Microsoftは2024年10月16日、同社初の64bit ArmベースプロセッサAzure Cobalt 100を搭載した仮想マシンの正式提供を開始した。従来のArmベースVMと比較して最大50%の価格性能向上を実現し、CPU性能は最大1.4倍、Javaワークロードで最大1.5倍の性能を発揮する。14のリージョンで展開され、2024年以降さらに拡大予定。

電通デジタルがBrazeを活用したモバイルコミュニケーション最適化サービスを開始、パーソナライズ配信の強化へ

電通デジタルがBrazeを活用したモバイルコミュニケーション最適化サービスを開始、パーソナライ...

電通デジタルは2024年10月28日、Braze株式会社のカスタマーエンゲージメントプラットフォーム「Braze」を活用した新サービスを開始した。LINEへの配信機能も追加され、企業の1stパーティデータを活用したリアルタイムでのパーソナライズ配信が可能になる。プランニングから導入、伴走支援まで一貫した5つのサービスラインアップを提供し、企業のマーケティングトランスフォーメーションを支援する。

電通デジタルがBrazeを活用したモバイルコミュニケーション最適化サービスを開始、パーソナライ...

電通デジタルは2024年10月28日、Braze株式会社のカスタマーエンゲージメントプラットフォーム「Braze」を活用した新サービスを開始した。LINEへの配信機能も追加され、企業の1stパーティデータを活用したリアルタイムでのパーソナライズ配信が可能になる。プランニングから導入、伴走支援まで一貫した5つのサービスラインアップを提供し、企業のマーケティングトランスフォーメーションを支援する。

AppleがM4チップ搭載の新型iMacを発表、処理性能が大幅に向上し7色のカラーバリエーションを展開

AppleがM4チップ搭載の新型iMacを発表、処理性能が大幅に向上し7色のカラーバリエーショ...

AppleはM4チップを搭載した新型iMacを発表した。標準で16GBのユニファイドメモリを搭載し、M1モデルと比較して最大2.1倍の高速化を実現。24インチ4.5K Retinaディスプレイや12MPセンターフレームカメラを搭載し、価格は198,800円から。グリーン、イエロー、オレンジ、ピンク、パープル、ブルー、シルバーの7色展開で11月8日より販売開始。

AppleがM4チップ搭載の新型iMacを発表、処理性能が大幅に向上し7色のカラーバリエーショ...

AppleはM4チップを搭載した新型iMacを発表した。標準で16GBのユニファイドメモリを搭載し、M1モデルと比較して最大2.1倍の高速化を実現。24インチ4.5K Retinaディスプレイや12MPセンターフレームカメラを搭載し、価格は198,800円から。グリーン、イエロー、オレンジ、ピンク、パープル、ブルー、シルバーの7色展開で11月8日より販売開始。

【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS9.1の緊急事態に

【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...

シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。

【CVE-2024-47406】シャープと東芝テック製MFPに複数の脆弱性、最大深刻度CVSS...

シャープと東芝テック製の複合機において、認証機能の回避やクロスサイトスクリプティングなど、複数の重大な脆弱性が発見された。最も深刻なCVE-2024-47406はCVSS基本値9.1を記録し、特別な権限なしで攻撃可能。両社はファームウェアアップデートを提供するとともに、インターネットからの直接接続を避けるなどの暫定対策を推奨している。

【CVE-2024-10199】pharmacy management 1.0にクロスサイトスクリプティングの脆弱性が発見、情報漏洩のリスクに警戒

【CVE-2024-10199】pharmacy management 1.0にクロスサイトス...

code-projectsのpharmacy management 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは4.8で警告レベルに分類され、攻撃条件の複雑さは低いものの高レベルの特権が必要。機密性と完全性への影響があり、情報の取得や改ざんのリスクが存在するため、適切な対策の実施が推奨されている。

【CVE-2024-10199】pharmacy management 1.0にクロスサイトス...

code-projectsのpharmacy management 1.0においてクロスサイトスクリプティングの脆弱性が発見された。CVSSv3スコアは4.8で警告レベルに分類され、攻撃条件の複雑さは低いものの高レベルの特権が必要。機密性と完全性への影響があり、情報の取得や改ざんのリスクが存在するため、適切な対策の実施が推奨されている。

【CVE-2024-38261】Microsoft Windows Serverに深刻な脆弱性、RRASのリモートコード実行の危険性が明らかに

【CVE-2024-38261】Microsoft Windows Serverに深刻な脆弱性...

マイクロソフトのWindows ServerにおいてRRASの重大な脆弱性が発見された。CVE-2024-38261として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、Windows Server 2008から2022まで広範囲に影響。ヒープベースのバッファオーバーフローなどの脆弱性タイプが確認され、リモートでのコード実行が可能となる危険性が指摘されている。

【CVE-2024-38261】Microsoft Windows Serverに深刻な脆弱性...

マイクロソフトのWindows ServerにおいてRRASの重大な脆弱性が発見された。CVE-2024-38261として識別されるこの問題は、CVSS v3で7.8の深刻度評価を受けており、Windows Server 2008から2022まで広範囲に影響。ヒープベースのバッファオーバーフローなどの脆弱性タイプが確認され、リモートでのコード実行が可能となる危険性が指摘されている。

【CVE-2024-50023】Linux Kernelに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速な対応が必要に

【CVE-2024-50023】Linux Kernelに深刻な脆弱性が発見、DoS攻撃のリス...

Linux Kernelにおいて、サービス運用妨害(DoS)を引き起こす可能性のある深刻な脆弱性が発見された。影響を受けるバージョンはLinux Kernel 6.4以上6.6.57未満、6.7以上6.11.4未満、および6.12で、CVSSスコアは5.5を記録。攻撃条件は複雑さが低く、特権レベルも低いため、早急な対策が推奨される。ベンダーからは既に正式な対策が公開されている。

【CVE-2024-50023】Linux Kernelに深刻な脆弱性が発見、DoS攻撃のリス...

Linux Kernelにおいて、サービス運用妨害(DoS)を引き起こす可能性のある深刻な脆弱性が発見された。影響を受けるバージョンはLinux Kernel 6.4以上6.6.57未満、6.7以上6.11.4未満、および6.12で、CVSSスコアは5.5を記録。攻撃条件は複雑さが低く、特権レベルも低いため、早急な対策が推奨される。ベンダーからは既に正式な対策が公開されている。

【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用妨害のリスクが発生

【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用...

Linux Kernelの5.10から6.11までの複数バージョンで不特定の脆弱性が発見された。CVSSスコア5.5の警告レベルで、ローカルからの攻撃により可用性に高い影響を及ぼす可能性がある。開発元はACPIリクレイムメモリを使用したイベントログの破損回避パッチを公開しており、管理者は速やかな対応が求められる。

【CVE-2024-49858】Linux Kernelの複数バージョンに脆弱性、サービス運用...

Linux Kernelの5.10から6.11までの複数バージョンで不特定の脆弱性が発見された。CVSSスコア5.5の警告レベルで、ローカルからの攻撃により可用性に高い影響を及ぼす可能性がある。開発元はACPIリクレイムメモリを使用したイベントログの破損回避パッチを公開しており、管理者は速やかな対応が求められる。

【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バージョンで深刻な影響の可能性が浮上

【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バー...

Linux Kernelの5.9から6.11.2未満のバージョンにおいて、解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の深刻度で、攻撃者による情報取得、改ざん、DoS状態のリスクが指摘されている。vhost_vdpaコンポーネントのirqバイパスプロデューサートークンの不適切な割り当てが原因であり、早急なセキュリティパッチの適用が推奨される。

【CVE-2024-47748】Linux Kernelに解放済みメモリ使用の脆弱性、複数バー...

Linux Kernelの5.9から6.11.2未満のバージョンにおいて、解放済みメモリの使用に関する重大な脆弱性が発見された。CVSSスコア7.8の深刻度で、攻撃者による情報取得、改ざん、DoS状態のリスクが指摘されている。vhost_vdpaコンポーネントのirqバイパスプロデューサートークンの不適切な割り当てが原因であり、早急なセキュリティパッチの適用が推奨される。